python __file__怎么实现_python文件上传工具实现

最新推荐文章于 2022-09-27 20:53:50 发布
最新推荐文章于 2022-09-27 20:53:50 发布
阅读量87 收藏
点赞数
文章标签: python __file__怎么实现

0x00

之前验收waf模块webshell效果,组网pc--waf--webserver,收集网络上的webshell样本,进行上传测试。由于数量较多8000+个样本,

只好写了个工具进行验收。

webshell下载地址https://github.com/tennc/webshell.git

0x01

客户端实现

使用python的requests_toolbelt 库进文件上传,这里有个坑,不能用requests库,requests上传文件只post一个数据包,在文件较大情况下,上传文件不全。

# -*- coding: utf-8 -*-

#@Time :2018/7/14 9:39

#@Author :cui0x01

#@file :webshell_send.py

from requests_toolbelt import MultipartEncoder

import requests

import time

import os

import sys

import getopt

global logdate

logdate = time.strftime('%Y%m%d%H%M%S',time.localtime())

def w_log(data):

'''

:return:

'''

if not os.path.exists('log'):

os.mkdir('log')

log_name=os.path.join('log',logdate)

with open(log_name,'a+') as f:

f.write(data)

def send_url(url,folder):

'''

:return:

'''

abs_path = os.path.abspath(os.path.dirname(__file__))

folder_path=os.path.join(abs_path,folder)

try:

file_list= os.listdir(folder_path)

except BaseException as re:

print('''

%s is not exist, please check your folder.

'''%folder)

os._exit(0)

for filename in file_list:

#print(filename)

#print(url)

m = MultipartEncoder(

fields={'uploaded': (filename, open(os.path.join(folder_path,filename), 'rb'), 'text/plain')}

)

'''

Content-Disposition: form-data; name="uploaded"; filename="aa.php"

这里的files里uploaded 就是multipart协议name字段里面的uploaded

服务端也是根据isset( $_FILES[ 'uploaded' ],multipart协议name字段里面的uploaded接收文件。

如果修改,要保持一致。

'''

#print(len(files))

time.sleep(1)

#file=os.path.join(folder_path,filename)

#new_url=url+filename

try:

r = requests.post(url, data=m,headers={'Content-Type': m.content_type})

except BaseException as re:

print('waf reject: filename %s'%filename)

data='waf reject: filename %s \n'%filename

w_log(data)

else:

print("waf allow: filename: %s"%filename)

data="waf allow: filename: %s \n"%filename

w_log(data)

if __name__ == "__main__":

try:

opts,args=getopt.getopt(sys.argv[1:],'u:f:')

u=opts[0][1]

f=opts[1][1]

#print(u,f)

except Exception as e:

print('''

******************************************************************

ex:python3 xx.py -u http://33.33.35.20/upload/upload.php -f white

-u: target url

-f: local folder

******************************************************************

''')

os._exit(0)

send_url(u,f)

0x02

服务端实现

用php接收,环境xp+phpstudy

<?php

if( isset( $_FILES[ 'uploaded' ] ) ) {

$target_path = "uploads/".basename( $_FILES[ 'uploaded' ][ 'name' ] );

if( !move_uploaded_file( $_FILES[ 'uploaded' ][ 'tmp_name' ], $target_path ) ) {

echo '

Your image was not uploaded.
';

}

else {

echo "

{$target_path} succesfully uploaded!
";

}

}

?>

0x03

效果演示

服务端

1076111-20180812112122380-1678080890.png

客户端

1076111-20180812112146166-1649339327.png

抓包查看

1076111-20180812112218233-552124341.png

文件上传成功

1076111-20180812112312822-932308739.png

下载地址:https://github.com/cui0x01/python_daily/tree/master/upload_fuzz_tool

weixin_39945178
关注
python使用filestools包批量给指定文件夹下的图像文件添加自定义水印:opacity参数指定水印文本内容的透明度
data+scenario+science+insight
06-05 136
python使用filestools包批量给指定文件夹下的图像文件添加自定义水印:opacity参数指定水印文本内容的透明度
pythonpython代码打包工具cx_Freeze的介绍、原理、用法及实战案例分析
热门推荐
景天科技苑
08-19 2万+
Python开发中,将脚本打包成独立的可执行文件是一项常见的需求,特别是在需要将程序分发给没有安装Python环境的用户时。cx_Freeze是一个流行的Python库,它可以将Python脚本及其依赖项打包成独立的可执行文件,支持多平台(如Windows、Linux和macOS)。本文将结合实际案例,详细介绍cx_Freeze的安装、配置和使用方法。
python实现文件传输
12-27
此代码用Python语言实现了服务器到客户端和客户端到服务器的文件传输。
python __file__怎么实现_python 的__FILE__,__LINE__功能实现
weixin_39865952的博客
11-21 104
在C语言里,__FILE__和__LINE__给调试提供了很大的方便,今晚在写PYTHON的时候想到,PYTHON是否有类似的功能实现呢?GOOGLE一番发现两个方法,试验一下下面这句:print "here is :",__file__,sys._getframe().f_lineno它和C中的两个宏的功能一样了!但根据找个网页http://nedbatchelder.com/blog/2004...
python编写的SFTP文件夹上传工具,文件夹清理工具,简单易用,配置方便
三头六臂的小白
03-26 361
之前写的很多爬虫因为有针对性,不适合分享,最近写了一个上传文件夹的小工具,东西不大,功能尚可,配置还比较方便,打包也很方便分享一下 # --coding:utf-8-- from paramiko import Transport,SFTPClient,SSHException from os import path,listdir,rmdir,remove from sys import argv from time import sleep from json import loads # S.
Python实现一个简单的能够上传下载的HTTP服务器
12-24
#!/usr/bin/env python #coding=utf-8 # modifyDate: 20120808 ~ 20120810 # 原作者为:bones7456, http://li2z.cn/ # 修改者为:decli@qq.com # v1.2,changeLog: # +: 文件日期/时间/颜色显示、多线程支持、主页跳转 # -: 解决不同浏览器下上传文件名乱码问题:仅IE,其它浏览器暂时没处理。 # -: 一些路径显示的bug,主要是 cgi.escape() 转义问题 # ?: notepad++ 下直接编译的server路径问题 """ 简介:这是一个 python
ftp.rar_python 2.7 实现ftp操作
09-23
Python编程语言中,FTP(File Transfer Protocol)操作主要用于在远程服务器上进行文件传输。Python 2.7版本提供了一个内置库`ftplib`,它为FTP协议提供了全面的支持。本教程将详细介绍如何使用Python 2.7通过`...
pythonPDF_pdf_python_
09-29
另一个文件PDFSplit.py可能就是实现PDF拆分功能的Python脚本,你可以检查并运行这个脚本来验证和理解PDF拆分的实现过程。 总之,Python提供了一系列的库来处理PDF文档,如PyPDF2,使得我们能够方便地进行PDF的拆分...
http-file-server:使用python,上传和下载文件
05-16
http-file-server 是用 python 实现的 HTTP 文件服务器,支持上传和下载文件。 运行 $ python file-server.py files 8001 其中第一个参数 files 是存放文件的路径,第二个参数 8001 是 HTTP 服务器端口。 接口 1. ...
MP3-MP4_python_mp4转MP3_MP3转MP4_
09-30
Python中,处理音频文件通常会用到`ffmpeg`这个强大的跨平台多媒体工具。虽然`ffmpeg`本身是命令行工具,但Python有如`pyffmpeg`、`moviepy`或`ffmpeg-python`等库,它们提供了一个友好的接口来调用`ffmpeg`的功能...
python】图片添加水印,超简单,filestools库
HelenLee
12-05 1589
超简单的给图片添加水印的工具 这次使用到的是filestools库 pip install filestools --index-url=http://mirrors.aliyun.com/pypi/simple -U 完整代码: from watermarker.marker import add_mark add_mark(file = r"input_file_name", out = "save_file_name", color = "#d71345", space = 75, an.
【技术分享】如何使用Python搭建一个简易的文件上传http服务
一个程序员
09-27 3000
介绍一个用python搭建简易文件上传服务的方法。
如何用Python给图片添加文字/图片水印的方法,特别简单好用,filestools和Pil模块
OKailon的博客
03-22 4983
一直想给要发表的图片加上自己的水印,但找了很长时间一直没有合适的方法,最近因疫情关系,所以有机会多花点时间在网上找到各种方案,其中这位网友 “风度78” 的分享还不错,但不够详细,缺了不少相关的部分,作为小白在缺乏这些相关信息会无从下手,故在此分享最新整理的解决方案。 在此略过 opencv模块 和 PIL模块,因为这里的例子太简单了;在此着重看“风度78”网友的分享的第三个方法,效果如下图: 这里用的据说是一位国内大卡写的 filestools 模块,安装这个模块 sudo pi
python】树形目录显示,文件大小统计,filestools库tree
HelenLee
12-05 2015
仿Linux树形目录显示tree命令 这次使用到的库是filestools中的tree小工具,可以按树形结构显示目录,并且包含了文件大小统计功能 pip install filestools --index-url=http://mirrors.aliyun.com/pypi/simple -U 有两种使用的方式: 一、使用命令运行 1. 显示当前目录的树形结构 tree 2.指定其他需要递归显示的目录,并确定层级 tree -p D:/soft -m 1 运行结果: D:\..
python获取文件夹下文件_说说如何使用 Python 获取文件夹中的文件列表和计算文件或文件夹大小...
weixin_39890633的博客
11-23 215
os.path 模块提供了一些函数,获取文件夹中的文件列表以及文件大小:os.path.getsize(path) 会返回 path 文件的字节数。os.listdir(path) 会返回 path 所包含的文件或文件名列表。注意: 这个方法直接挂在 os 模块底下哦O(∩_∩)Ofolder = os.path.join('c:', 'Program Files', 'mat')file = o...
python】2行代码实现文本文件差异对比,浏览器显示,filestools库
HelenLee
09-04 896
文本差异对比,这次要用到的模块是filestools库 1. 导入模块 from filediff.diff import file_diff_compare 2. 文本对比 from filediff.diff import file_diff_compare file_diff_compare("a.txt", "b.txt") 3. 运行结果,将网址用浏览器打开看看效果 输出到: file:///C:/Users/Desktop/diff.html 1.黄色表示改动过的内容;
python文件上传工具实现
weixin_30549175的博客
08-12 1214
0x00 之前验收waf模块webshell效果,组网pc--waf--webserver,收集网络上的webshell样本,进行上传测试。由于数量较多8000+个样本, 只好写了个工具进行验收。 webshell下载地址https://github.com/tennc/webshell.git 0x01 客户端实现 使用python的requests_toolbelt 库进文件上传,...
rhino grasshoper 框内物体排列(附视频).gh
最新发布
10-18
【闭合线内物体按方向移动/排列】https://www.bilibili.com/video/BV1z1WfeSEWu?vd_source=b420114c993138474d2e93d83ead77a5
kwant-1.4.3-cp38-cp38-win_amd64.whl
10-18
kwant-1.4.3-cp38-cp38-win_amd64.whl
python实现 路径排序算法_python_代码_下载
01-10
Python实现路径排序算法可以使用以下的代码: ```python import os def get_file_paths(directory): # 获取指定目录下的所有文件路径 file_paths = [] for root, directories, files in os.walk(directory): ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值